【导读】xara漏洞危害性是会让不法黑客植入恶意软件,并通过苹果的密码管理服务钥匙串(Keychain)直接窃取用户的密码数据。苹果发言人向媒体证实,他们已经在 App Store 端对 XARA 漏洞进行了“部分修复”,主要是下架被植入恶意软件的 App。
除了下架那些被植入恶意软件的 App 之外,苹果还加强了对 App Store 的审核力度,以防类似 App 再次出现。
XARA 漏洞最早由北京大学、印第安纳大学、佐治亚理工学院安全研究人员发现,其危害性主要表现在:不法黑客可以利用这一系列漏洞植入恶意软件,并通过苹果的密码管理服务钥匙串(Keychain)直接窃取用户的密码数据。在通过 App Store“修复”之前,苹果已经承认了这一系列漏洞的存在,他们表示未来会通过更新补丁的方式对漏洞进行封堵。
安全人员还提醒iOS/Mac 用户,目前 App Store/Mac App Store 很有可能仍然存在着一部分利用 XARA 漏洞而植入恶意软件的数字产品。